比特幣交易所 比特幣交易所
Ctrl+D 比特幣交易所
ads

攻擊者凈賺35萬美元 DeFi如何解決不道德套利與中心化問題?_DEFI

Author:

Time:1900/1/1 0:00:00

一個“聰明的”交易者通過去中心化金融(DeFi)領域的各種協議,凈賺了35萬美元的巨額收益。

一套聰明的指令——所有指令都在一筆大額交易中執行——使某些人能夠利用DeFi生態系統當前的弱點來獲利。通過使用一些去中心化的金融工具和少量的價格操縱,他們能夠獲得大量的以太坊。

Euler Finance 攻擊者已經開始將被盜資金轉入 Tornado Cash:金色財經報道,據 PeckShield 監測顯示,Euler Finance 攻擊者已經開始將被盜資金轉入 Tornado Cash,目前已至少通過 0xc66d 開頭地址轉入 100 枚以太坊。[2023/3/13 13:00:52]

DeFi投資公司Stake Capital的創始人Julien Bouteloup說明了這個多層次的交易是多么復雜。他大致描述了所發生的事情。

報告:2022年勒索軟件攻擊者獲利減少40%,至4.568億美元:1月20日消息,區塊鏈情報公司Chainalysis在1月19日發布的《2023年加密犯罪報告》報告中表示,2022年勒索軟件攻擊者獲利暴跌40%,至4.568億美元,同時指出這些數字并不一定意味著攻擊次數比前一年有所下降。

Chainalysis表示,公司被迫加強網絡安全措施,而受害者越來越不愿意向攻擊者支付贖金。在去年同系列報告發布時,2021年勒索軟件攻擊獲利高達6.02億美元,后來又新增了更多的加密貨幣錢包地址,使這一數字升至7.66億美元。

此外,勒索軟件攻擊者在重新分配資金時,有48.3%利用中心化加密貨幣交易所,高于2021年的占比39.3%,而包括遭到OFAC制裁的Tornado Cash在內的混幣協議在2022年被攻擊者利用的占比從11.6%增加到15.0%。(Cointelegraph)[2023/1/20 11:23:09]

他指出,1萬以太坊的閃電貸可能是問題所在。其中一半資金進入了借貸平臺Compound,用于wrapped BTC(以太坊上的比特幣)。剩下的是做空的抵押品——認為價格會下跌——即wBTC在保證金交易平臺Fulcrum上的交易。該賬戶隨后將wBTC出售給了去中心化交易所Uniswap。價格下跌了,于是黑客套現獲利,償還了最初的貸款。

Ledger首席技術官:數據庫泄露系攻擊者配置錯誤API密鑰所致:8月30日消息,加密錢包提供商Ledger最近出現了數據庫泄露以及錢包漏洞,使用戶的比特幣面臨風險。Ledger首席技術官Charles Guillemet對此表示,就數據庫泄露而言,攻擊者通過第三方在我們網站上配置錯誤的API密鑰訪問了我們的電子商務和營銷數據庫的一部分,允許未經授權訪問我們客戶的聯系方式和訂單數據。Ledger在同一天修復了這個問題,并禁用了API密鑰。(Cointelegraph)[2020/8/30]

但是,這個黑客告訴了人們各種DeFi工具如何一起使用,以獲得不道德的利潤,他或她還強調了這些DeFi工具的中心化程度。

昨天,維護Fulcrum協議的bZx發布了最新情況。該公司聲稱,其平臺上的用戶無一損失。

該平臺還表示,攻擊者在交易所留下了60萬美元的wBTC。他們計劃把這些錢分發給交易所的其他用戶。

但是,要做到這一點,平臺需要使用它的“管理密鑰”。

從本質上講,這個管理密鑰很難嵌入到協議中,其允許bZx在不得已的情況下控制任何智能合約(資金都在智能合約中)。管理密鑰的目的正是為了某些情況,即系統出現了問題,同時其中包含了大量的資金。

但是,管理密鑰證明了中心故障點的存在,用戶必須信任交易背后的團隊,相信他們不會偷走所有人的錢。考慮到DeFi的目標就是消除這種信任,這似乎是一個相當大的弱點。

DeFi協議希望有一個安全保障機制,這并不奇怪。以太坊最大的實驗項目——The DAO——曾經持有14%的以太坊——由于代碼錯誤而失敗了。結果,整個以太坊區塊鏈被重寫,這樣每個人都能拿回他們的錢。但此舉破壞了網絡,招致了很多批評。

這一次,Fulcrum將使用它的管理密鑰來節省時間,但是,此舉徹底暴露了其中心化的本質,它產生的問題比答案更多。

Tags:以太坊EFIDEFIDEF以太坊官網中文SEFIDeFinityPINETWORKDEFI

以太坊交易
除去幣價 減半后比特幣網絡轉賬費用會升高嗎?_BAL

中本聰認為,隨著時間的推移,比特幣的交易手續費將取代區塊挖礦獎勵。 比特幣交易費用會成為節點的主要補償嗎?(圖片來自網絡)減半后,比特幣礦工將不得不收取更多的手續費,才能繼續獲利.

1900/1/1 0:00:00
維基解密已獲得4050個比特幣捐贈 中本聰的擔憂將重現?_BTC

維基解密(WikiLeaks)在其舊地址上接受了超過4,043個比特幣的捐款,價值高達3,900萬美元.

1900/1/1 0:00:00
金色觀察 | 梅西進球后唱什么歌你來定 區塊鏈能做到_加密貨幣

你是梅西球迷嗎?你是巴薩球迷嗎?如果你是他們的球迷,梅西進球后諾坎普足球場(Camp Nou,巴塞羅那足球俱樂部主場)播放的歌曲你來定,你會不會感到興奮?區塊鏈居然可以做到這一點.

1900/1/1 0:00:00
BTC后續重點留意8800-9000區域支撐作用_HBTC

根據OKEx季度合約數據顯示:香港時間今日凌晨5點時段,BTC、ETH、EOS等一眾主流幣種均出現大幅下挫,其中BTC在該時段內跌幅一度超過10%.

1900/1/1 0:00:00
金色專訪 | 同心抗疫 UCOT優物鏈為澳洲藥監局批準的噴劑提供溯源服務_優物鏈

新冠肺炎疫情暴發后,作為一家基于區塊鏈技術的全產業鏈解決方案運營商,UCOT優物鏈積極組織和參與捐贈物資、籌集善款、發布倡議和義務宣傳等.

1900/1/1 0:00:00
新西蘭國稅局計劃取消對加密貨幣的商品服務稅_比特幣

新西蘭國稅局(IRD)正在考慮取消對加密貨幣征收的商品服務稅(GST)。 據Coindesk報道,當前比特幣和其他數字貨幣被視為財產,加密貨幣在交易時需要承擔15%的商品服務稅,這可能會引發“重.

1900/1/1 0:00:00
ads